session 的工作原理是客户端登录完成之后,服务器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中(保存在 cookie 中)。这样客户端每次访问服务器时,都会带着 session id,服务器拿到 session id 之后,再内存找到与之对应的 session 这样就可以正常的工作了
如果客户端禁止 cookie,session 还能用吗?
答:是可以用的,session 只是依赖 cookie 存储 session id,如果 cookie 被禁用了,可以使用 url 中添加 session id 的方式